Artwork

内容由TECXERO提供。所有播客内容(包括剧集、图形和播客描述)均由 TECXERO 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal
Player FM -播客应用
使用Player FM应用程序离线!

#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

34:19
 
分享
 

Manage episode 376863475 series 3508634
内容由TECXERO提供。所有播客内容(包括剧集、图形和播客描述)均由 TECXERO 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

Weinempfehlung:

  • 2016er Primitivo

Übertrag aus letzter Folge:

  • SIEM → Security Incident and Event Management
  • TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine Netzwerkverbindung zu den festen Kartenterminals in den Praxen sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und Krankenhäusern her.
  • Ransomware die sich eines Storage-Treibers bedient in dem Sinne wie wir das im Podcast berichtet haben scheint es in der Form nicht zu geben. Varianten und Abwandlungen davon schon, siehe auch BitLocker Virus und Treiber-Schwachstellen

Gehackte Unternehmen:

  • Alps Alpine: Japanisches Unternehmen mit ~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd. € gehackt / von Ransomware betroffen. "Besonders" an der Stelle ist das nicht nur eine Forderung nach "Schweigegeld" erhoben wurde, sondern eben auch ein Verkauf an "interessierte Dritte" als explizite Option genannt wird.
  • Anwerbung von unzufriedenen Mitarbeitern: Verschiedene Angreifergruppen gehen im Moment "proaktiv" auf unzufriedene Mitarbeiter mit Zugang auf "Corporate Netzwerke" zu. Hier müssen Unternehmen durch Berechtigungsmanagement / Hintergrundprüfungen und final natürlich "zufriedene" und "loyale" Mitarbeiter gegenwirken.
  • MGM-Resorts: MGM-Resorts wurden angegriffen / Opfer einer Ransomware-Attacke. Nach bisher unbestätigten Meldungen war das Einfallstor "Social Engineering" über LinkedIn, Service Desk. Hier besprechen wir im Podcast auch nochmal mögliche Gegenmaßnahmen bzw. technische Lösungen.
  • SEIKO: Unternehmensdaten wurden geleaked (2,5 TB an Daten).
  • Fiege: Hier gab es ein Update - nach dem Angriff auf Fiege Italien im März gab es im Juni / Juli einen weiteren Angriff auf Fiege Polen.
  • LastPass: Nach einem Angriff auf LastPass ist jetzt der erste Fall-Out zu sehen, Diebstahl von Crypto-Wallets etc. pp. Nichtsdestotrotz ändert sich unsere Einschätzung nicht, das der Einsatz eines Passwortmanagers sinnvoll ist.

Schwachstellen:

  • CISCO: Lücken in CISCO ISE, CVSS: 8.6, CVE-2023-20243
  • Aruba-Controller und -Gateways: CVSS: 8.0, CVE-2023-38484 & CVE-2023-38485
  • Android: Schwachstellen in Android 11, 12, 13, CVE-2023-35658, CVE-2023-35673 & CVE-2023-35681
  • iPhone: Exploit-Kette “BLASTPASS”, Zero-Click-Angriff
  • Microsoft Cloud: Generalschlüssel-Diebstahl
  • Chrome: 4 Sicherheitslücken, CVE-2023-4863

Bleiben Sie sicher und informiert mit dem Vinotec Podcast.

Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-4-2023-kw37/

  continue reading

16集单集

Artwork
icon分享
 
Manage episode 376863475 series 3508634
内容由TECXERO提供。所有播客内容(包括剧集、图形和播客描述)均由 TECXERO 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

Weinempfehlung:

  • 2016er Primitivo

Übertrag aus letzter Folge:

  • SIEM → Security Incident and Event Management
  • TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine Netzwerkverbindung zu den festen Kartenterminals in den Praxen sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und Krankenhäusern her.
  • Ransomware die sich eines Storage-Treibers bedient in dem Sinne wie wir das im Podcast berichtet haben scheint es in der Form nicht zu geben. Varianten und Abwandlungen davon schon, siehe auch BitLocker Virus und Treiber-Schwachstellen

Gehackte Unternehmen:

  • Alps Alpine: Japanisches Unternehmen mit ~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd. € gehackt / von Ransomware betroffen. "Besonders" an der Stelle ist das nicht nur eine Forderung nach "Schweigegeld" erhoben wurde, sondern eben auch ein Verkauf an "interessierte Dritte" als explizite Option genannt wird.
  • Anwerbung von unzufriedenen Mitarbeitern: Verschiedene Angreifergruppen gehen im Moment "proaktiv" auf unzufriedene Mitarbeiter mit Zugang auf "Corporate Netzwerke" zu. Hier müssen Unternehmen durch Berechtigungsmanagement / Hintergrundprüfungen und final natürlich "zufriedene" und "loyale" Mitarbeiter gegenwirken.
  • MGM-Resorts: MGM-Resorts wurden angegriffen / Opfer einer Ransomware-Attacke. Nach bisher unbestätigten Meldungen war das Einfallstor "Social Engineering" über LinkedIn, Service Desk. Hier besprechen wir im Podcast auch nochmal mögliche Gegenmaßnahmen bzw. technische Lösungen.
  • SEIKO: Unternehmensdaten wurden geleaked (2,5 TB an Daten).
  • Fiege: Hier gab es ein Update - nach dem Angriff auf Fiege Italien im März gab es im Juni / Juli einen weiteren Angriff auf Fiege Polen.
  • LastPass: Nach einem Angriff auf LastPass ist jetzt der erste Fall-Out zu sehen, Diebstahl von Crypto-Wallets etc. pp. Nichtsdestotrotz ändert sich unsere Einschätzung nicht, das der Einsatz eines Passwortmanagers sinnvoll ist.

Schwachstellen:

  • CISCO: Lücken in CISCO ISE, CVSS: 8.6, CVE-2023-20243
  • Aruba-Controller und -Gateways: CVSS: 8.0, CVE-2023-38484 & CVE-2023-38485
  • Android: Schwachstellen in Android 11, 12, 13, CVE-2023-35658, CVE-2023-35673 & CVE-2023-35681
  • iPhone: Exploit-Kette “BLASTPASS”, Zero-Click-Angriff
  • Microsoft Cloud: Generalschlüssel-Diebstahl
  • Chrome: 4 Sicherheitslücken, CVE-2023-4863

Bleiben Sie sicher und informiert mit dem Vinotec Podcast.

Link zur Homepage: https://tecxero.com/vinotec-shownotes-folge-4-2023-kw37/

  continue reading

16集单集

所有剧集

×
 
Loading …

欢迎使用Player FM

Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。

 

快速参考指南